1   1  /  1  页   跳转

Trojan.Agent.cac

收藏
mbs007
头像
初生襁褓狮
  • 帖子:92
  • 注册: 2006-05-30
  • 来自:
发表于: 2006-05-30 18:08 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Agent.cac

2、结束木马进程C:\windows\LSASS.EXE。我这个好象结束不了,是怎么回事啊?
最后编辑2006-05-30 18:15:51.153000000
分享到:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-30 18:05 | 短消息 资料
字号: 2楼

这个木马可能有进程守护,用任务管理器结束不了。
http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载IceSword,运行并勾选“禁止进线程创建”,然后结束此进程(看清楚路径,不要搞错了)。
IceSword的基本使用方法参考http://forum.ikaka.com/topic.asp?board=28&artid=7259392的有关内容。注意删除掉所有病毒文件后要把“禁止进线程创建”的勾再去掉,否则你将无法运行其他程序。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-30 18:15 | 短消息 资料
字号: 3楼

引用:
【mbs007的贴子】2、结束木马进程C:\windows\LSASS.EXE。我这个好象结束不了,是怎么回事啊?
...........................

用SSM禁止它以及日志中列出的其它木马文件加载运行。
重启系统。
SREng改后缀(改成.com或.bat都行)后运行,修复主要文件关联。
接下来,显示隐藏文件。将木马文件一一删除(10多个呢)。
最后,改正被木马篡改的其它注册表项。
就这个顺序。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT